Configurar interfaz WAN



  • Saludos a todos

    Tengo conocimientos basicos de redes y tengo una duda/problema para configurar la interfaz WAN.

    El escenario es una pequeña red casera a la que se quiere añadir un gateway con pfSense para que permita la salida a Internet de un grupo de usuarios inalambricos con portal cautivo.

    La conexion a internet es via ADSL con un modem/router ethernet (192.168.1.1), las otras PCs de la red usan direcciones estaticas (192.168.1.10/24,192.168.1.20/24).

    La PC con pfSense tiene dos tarjetas de red, la interfaz LAN esta configurada con 192.168.2.1/24 y conectando una laptop via cable crossover puedo entrar a webConfigurator. La laptop es 192.168.2.2/24

    El problema es la interfaz WAN, la cual se conecta a uno de los puertos del modem/router. Con la configuracion por defecto, con DHCP no obtiene ningun IP, lo cual creo es logico. Con el ISP (Telefonica) el contrato es Speedy para hogares, con IP dinamica, el router es el que negocia y obtiene el IP para salir a Internet, verdad?

    He probado asignando a la interfaz WAN un IP fijo para que se conecte al router, 192.168.1.60, y desde el pfSense no puedo hacer ping a ninguna de las maquinas conectadas tambien al router ni tampoco a ninguna direccion de Internet. Los errores son "Cannot resolve google.com: Host name lookup failure", y si es un IP sale el error "sendto: No route to host". Si hago ping al modem/router, sale "sendto: Host is down". El unico que responde es la laptop cuando hago "Ping 192.168.2.2"

    La laptop esta configurada para usar como gateway la PC con pfSense, y tampoco puede conectarse a Internet.

    He completado varias veces el Setup wizard, y estoy usando como servidores DNS los mismos que usan las maquinas conectadas al router, son servidores de Telefonica.

    Estoy usando pfSense 1.2-RELEASE-cdrom. Espero que alguien me pueda ayudar. Muchas gracias

    Yopi



  • :) hola…

    la topologia que describes es igual a 2 de tres redes que administro...

    tu isp define una dirección ip que puede ser dinamica o estatica, eso no afecta en nada al pfsense ya que este puede ser configurado en su wan para obtener la direccion de un servidor dhcp o la puedes fijar.

    tu módem debería indicar a través de sus leds (o luces) su estatus... se conecta bien??

    una vez conectado el módem de tu isp procedes a conectar el pfsense en su wan con el módem. recuerda que las comunicaciones estan por defecto bloqueadas... en este foro se explica como abrir conexiones en el pfsense... visita el tutorial de bellera... te será muy util..



  • ¡Hola!

    A ver, si no entendí mal tienes dos suredes, a ambos lados de pfSense:

    LAN 192.168.1.0/24
    WAN 192.168.2.0/24

    Si es así, la topología es correcta. Desde LAN no podrás acceder a equipos de la WAN a menos que desactives la casilla que impide ir a redes privadas que estén fuera.

    Si los equipos situados en el lado WAN navegan correctamente y los del lado LAN no empieza por pinguear la interfase LAN de pfSense, entrar en su configurador web, …

    Y sigue por comprobar las reglas que tienes puestas:

    • Ninguna en WAN
    • Autorización de todo el tráfico saliente en LAN

    Saludos,

    Josep Pujadas



  • wenos dias …

    josep me parece q la cosa es asi...

    LAN 192.168.0.1/24
    WAN 192.168.2.0/24

    pfsense LAN 192.168.2.1/24
    pfsense WAN "deberia ser DHCP ya que su ISP otorga ips dinamicasdesde su modem de conexion"

    la configuracion de Interfaces: WAN deberia ser en su primer item DHCP, "Disable the userland FTP-Proxy application" deberia estar con un tic asi como "Block private networks".

    y tu configuracion en Interfaces: LAN deberia tener n2 "none" en su primer item y luego la ip 192.168.2.1/24

    tambien debes revisar en el firewal (Firewall: Rules) q las peticiones que van fuera de la LAN esten permitidas y que las q son generadas desde la WAN y q se dirijan a tu LAN sean bloqueadas.

    Tambien importante saber si tu ISP dejó en modem configurado para q solamente un computador en particular pueda navegar. Recuerda q esto lo hacen configurando una especifica MAC para recibir internet y si conectas otro pc o ruter o lo q sea no te va a funcionar..... pero gracias a los desarrolladores q pfsense tiene un sistema para clonar MAC ... verifica si esta pasando eso tambien no esta de mas

    y eso



  • lo siento

    en mi post anterior anote mal lo q estaba en mi mente

    LAN 192.168.2.0/24
    WAN 192.168.1.0/24

    y por lo tanto la apreciasion de josep esta buena

    losiento..

    tienes razon aki se puede modificar y alinear  gracias josep



  • ¡Hola!

    oscare, no pasa nada …

    Simplemente quería decirte que un post que hays escrito tú siempre lo puedes modificar. Hay un botón para hacerlo cuando estás logueado en el fórum ...

    Nota: De unos días para acá he observado que el texto queda centrado si no le dices al editor que quieres alineación a la izquierda.

    Saludos y hasta otra,

    Josep Pujadas


Log in to reply